Les bornes WiFi publiques (celles ou vous ne rentrez pas de clé WEP ou WPA lors de la connexion) peuvent vraiment dépanner, mais présentent aussi un risque non négligeable. En effet, les données que vous échangez avec la borne se baladent dans l’air sans être cryptées, et peuvent très facilement être interceptées. Dans cet article, je vais présenter rapidement la démarche à suivre pour snifer une connexion, et se connecter à la place d’une victime sur son compte facebook.

Pour snifer une connexion WiFi, nous allons avoir besoin des outils suivants : airmon-ng qui est disponible dans la suite aircrack-ng, avec une carte WiFi compatible avec le mode monitor, et de wireshark

Il faut commencer par passer sa carte WiFi en mode monitor avec la commande suivante (à adapter avec le nom de votre carte WiFi)

# airmon-ng start wlan0

Si tout se passe bien, airmon passe alors votre carte WiFi en mode monitor, en disant quelque chose de semblable à ça : « (monitor mode enabled on mon0) ». Il faut alors prendre note du nouveau nom de l’interface, dans mon cas mon0.

Il faut ensuite lancer wireshark, et lancer la capture sur l’interface en mode monitor, mon0 dans mon cas. Wireshark va alors lister tout ce qui passe dans l’air.

Pour les exemples, voilà quelques cas fait sur mon ordinateur en local, mais ceci ne change rien par rapport aux paquets issus d’un WiFi public.

Sur ces screenshots, nous pouvons voir ce qui se passe lors d’une connexion à un serveur FTP, et une connexion à un site quelconque. Et le nom d’utilisateur ainsi que son mot de passe ( « test » sur les images) apparaissent en clair, pas très sécurisé tout ça … Et c’est le cas avec TOUTES les connexions à des site internet n’utilisant pas le ssl (adresse en https://)

Poussons le vice un peu plus loin, certains sites, comme facebook, proposent de rester connecté pour les prochaines visites, on ne verra donc pas le mot de passe. Nous allons donc récupérer le cookie, et le mettre dans firefox pour avoir accès à la page facebook de notre victime, et pouvoir faire ce que l’on veux sur sa page. (testé ce matin pendant un cours, et ça marche ^^)

Pour chercher dans la grosse quantité d’information dans wireshark, il est possible d’utiliser le filtre « http contains facebook ». Il faut alors chercher une page qui contient un cookie, comme la page d’accueil.

Sur la ligne cookie, faire clique droit, copier.

Le cookie de la victime est alors récupéré, il n’y a plus qu’à le mettre dans notre navigateur préféré, comme Firefox (aussi compatible avec Epiphany). Firefox gère les cookies dans des fichiers sqlite, j’ai donc écrit rapidement un petit script pour créer un fichier de cookie et y insère automatiquement les données extraites de wireshark dedans. Le script est téléchargeable ici, et nécessite d’avoir le programme sqlite3.

Il faut l’exécuter en lui donnant en paramètre le domaine du site auquel appartient le cookie, il faut coller le cookie issu de wireshark dans un fichier nommé « cookies.txt » dans le même répertoire que celui du script, et le script créé un fichier « cookies.sqlite ». Pour notre cas :

$ ./dump2sqliteCookie.sh .facebook.com

Il faut ensuite déplacer le cookie généré à la place de celui de firefox dans le dossier « ~/.mozilla/firefox/********.default/ ». Puis relancer firefox, et aller sur la page http://www.facebook.com et vous devriez arriver sur le mur facebook de votre victime avec le possibilité de faire n’importe quoi.

Comme vous pouvez le voir, cette manipulation reste relativement simple, et ne nécessite aucun piratage de machines. De plus, là j’ai présenté une version « artisanale », il doit très certainement y avoir des outils qui font tout ça automatiquement. Il est donc préférable de réfléchir à 2 fois avant d’utiliser un réseau WiFi public, et de ne pas échanger de données sensibles dessus.

Il faut toute fois noter que sur les sites internet en https, il n’est pas possible de récupérer les données de cette manière. Pour protéger la totalité du trafic, on peut aussi envisager de mettre en place un tunnel ssh qui permet de crypter la totalité du trafic entre votre machine, et celle qui héberge le serveur ssh, donc sur toute la zone critique entre vous et la borne WiFi.

Sur mon portable, j’ai un disque dur IDE 40Go 1.8 pouce, il y a très peu d’autres modèles avec des capacités légèrement supérieurs, et assez chères. Tous les possesseurs d’eeepc et compagnie se trouvent dans la même situation que moi, avec des capacités encore plus réduites.

Donc 1Gio sur ce genre de petites machines est très précieux. Il se trouve que dans toutes les distributions GNU/Linux que je connais, il y a un cache créé par le gestionnaire de paquets qui peut prendre plusieurs Gio en un an. Ce cache permet d’éviter de re-télécharger les paquets lors d’une réinstallation d’un programme. Si vous ne réinstallez des programmes que très rarement, il n’est pas forcément très utile. Pensez donc régulièrement à le nettoyer des paquets plus installés (ancienne version après une mise à jour par exemple) voir même à supprimer tous les paquets (même ceux installés, ceci nécessitera de re-télécharger un paquet si vous voulez le réinstaller).

Pour nettoyer le cache sur ArchLinux (et surement autres distributions utilisant pacman) :

# pacman -Sc

Pour vider tout le cache sur ArchLinux :

# pacman -Scc

Pour nettoyer le cache sur Gentoo :
Utiliser l’utilitaire eclean disponible dans le paquet gentoolkit

# eclean distfiles

(utiliser l’option -i pour le faire en mode interactif)

Pour vider tout le cache sur Gentoo :
Assurez vous qu’il n’y ait rien que vous voudriez garder dedans avant puis :

# rm -rf /usr/portage/distfiles/*

Sous Gentoo pensez aussi à supprimer les anciens noyaux. Les sources et tout dans /usr/src/linux-… prennent plus de 500Mio par noyau

Je laisse le soin aux utilisateurs d’autres distributions de regarder le man de leur gestionnaire de paquet, ou d’aller faire un tour sur la doc en ligne de leur distribution.

Pour reprendre les préceptes d’un bon ami à moi : autant mettre de l’eau dans son vin, c’est un sacrilège, autant mettre du vin dans son eau, c’est une bonne chose puisque que cela améliore l’eau !
Nous allons donc voir aujourd’hui comment améliorer son Windows en y mettant du GNU/Linux ! (je vois déjà la tête de tous les déçus qui croyaient qu’un vin opensource existait… :p)

Introduction :

andLinux, car c’est bien de lui que nous allons parler aujourd’hui permet d’utiliser les programmes GNU (terminal, compilateur, amarok, …) tout en étant sur Windows et ce, sans utiliser d’émulateur (comme Wine) ou de virtualisation : le noyau Linux (coLinux ici) tourne en parallèle avec Windows ce qui procure un gain de performance assez appréciable !

Configuration requise :

Pour peu que vous ayez le matériel requis :

- Windows 2000, XP, 2003 ou Vista en 32 bits

- Minimum 512 Mo de ram pour que ça tourne pas trop mal

- 5 Go d’espace disque minimum

- Votre partition Windows qui est en NTFS

alors vous pouvez tenter l’aventure !

J’ai utilisé la version KDE que l’on peut trouver ICI.

Installation :

On lance le fichier .exe, quelques messages classiques et c’est partis :

Choisissez la quantité de RAM que andLinux aura à disposition

Voulez vous activer le son pour andLinux (gérer par PulseAudio)

Démarrer andLinux automatiquement

Utiliser Samba pour le partage de fichiers

Nom du répertoire pour le partage de fichiers (il faut au préalable créer le répertoire et demander (gentiment) à Windows de le partager).

Choix de quelques réglages (très bien par défaut)

Et voilà, on se retrouve avec un beau répertoire de 4.3 Go !!!

Utilisation :

Un petit reboot, une petite crise de pare feu plus tard puis après un srvstop et un srvstart, tout fonctionne !

On se retrouve avec une petite liste de programmes par défaut :

Ensuite après une petite mise à jour du système assez utile :

On peut facilement ajouter les programmes que l’on veut via Synaptic :

puis les lancer via un terminal (exemple avec Amarok) :

Conclusion :

Même si je n’y vois personnellement aucun intérêt, je pense que ce genre de programme peut intéresser les programmeurs (c’est pas mal de pouvoir compiler/exécuter ses programme sur du GNU/Linux) et ceux qui veulent utiliser certains programmes sans pour autant utiliser la virtualisation car elle est beaucoup moins performante que andLinux !

Aujourd’hui, il n’est pas question de religion (non, non, non !) mais juste des quelques guides, manuels, tutoriaux, … (appelez ça comme vous voudrez !) qui selon moi valent le coup !

J’ai personnellement utiliser ces documents et j’ai beaucoup appris grâce à eux, j’espère que certains pourront vous aider !

GNU/Linux :

• Installation, configuration et utilisation de Ubuntu : Simple comme Ubuntu (sources en LaTeX disponibles)
• Installation, configuration et utilisation de Debian : Formation Debian GNU/Linux
• Bien configurer son source.list pour Debian : Debian Testing : comment l’utiliser efficacement ?
• Installation de Archlinux : Installation d’Archlinux 0.8

Logiciels Libres :

• Utilisation de Thunderbird : Utilisez Thunderbird 2.0 !
• Utilisation de OpenOffice : Changer pour OpenOffice.org

Formats :

• Audio – Ogg/Vorbis : Ogg Vorbis
• Photo – HDR : Le HDR sous GNU/Linux (v.2)

Programmation :

• Bash : Guide avancé d’écriture des scripts Bash
• LaTeX : Apprends LaTeX !
• Python : Apprendre à programmer avec Python

Divers :

• Typographie française : Petites leçons de typographie

Introduction :

Fail2ban est un programme qui lit les fichiers log de serveurs de votre machine (apache, ssh,…) pour bannir temporairement les ip de machines qui tentent de se connecter à votre ordinateur. En d’autres termes, celui qui essaye différents mots de passe pour se connecter à votre machine ne pourra pas le faire longtemps (avec la même ip du moins !).

Est-ce vraiment utile ? :

Partons sur quelque chose de simple : on utilise un mot de passe de 8 caractères ; on utilise uniquement les 26 lettres de l’alphabet (en minuscule) et les 10 chiffres, soit 36 caractères ; ce qui donne au final 36^8 combinaisons possibles (environ 3000 milliards de mots de passe).

En sachant que par défaut, Fail2ban bloque une ip pendant 600 secondes (10 minutes) au bout de 3 tentatives infructueuses, on a alors :

- si la personne ne change pas d’ip, il lui faudra plus d’1 million d’années
- si la personne arrive à changer d’ip toute les secondes, il lui faudra 30.000 ans et au minimum 600 ip différentes

Donc, en gros (sauf erreur de ma part), essayer de forcer le mot de passe par brute force sur une machine avec Fail2ban, c’est pas gagner !
Par contre, sans Fail2ban, si on peut essayer 10 millions de mots de passe par seconde, en maximum 3 jours c’est fini ! (bon, après, 10 millions par secondes, ça fait beaucoup…).

À noter que souvent, par défaut, les services font en sorte qu’on ne puisse essayer un mot de passe que toute les 2 ou 3 secondes, ce qui normalement suffit contre le brute force, mais on est jamais trop prudent !

Bon, laissons tomber ce paragraphe qui a essayé d’être une pseudo démonstration de l’intérêt de Fail2ban (en espérant en avoir convaincus certains !) pour passer à son installation.

Installation :

Coté installation, rien de bien compliqué, le paquet est présent dans les dépôts de la plupart des distributions GNU ; ainsi, il suffira de faire sur Debian/Ubuntu :

$ aptitude install fail2ban

Ensuite, vérifier qu’il est bien lancé avec la commande (en root) :

$ /etc/init.d/fail2ban status

ou

$ fail2ban-client status

Configuration :

Pour ceux qui ne veulent pas se prendre la tête, ils peuvent s’arrêter tout de suite : les réglages par défaut vont très bien !

Pour les autres, les 2 fichiers a modifier sont :

–> /etc/fail2ban/fail2ban.conf :

Ici, pas grand chose à régler :

- loglevel (niveau de détail des logs) : il est par défaut à 3 (info)
- logtarget (emplacement du fichier log de Fail2ban, pour savoir ce qu’il fait) : il est par défaut égal à /var/log/fail2ban.log
- socket par défaut égal à /var/run/fail2ban/fail2ban.sock

–> /etc/fail2ban/jail.conf :

Plus intéressant, ce fichier contient :

- ignoreip : liste des ip que Fail2ban ignore (pratique si on est en ip fixe et que l’on ne se souvient jamais de ses mots de passe !)
- bantime : temps durant lequel une ip est bannie (en seconde)
- destemail : adresse mail pour recevoir les notifications
- liste des services à analyser avec :

• enabled : autoriser Fail2ban a surveiller ce service
• port : port
• filter : fichier filtre utiliser (ils sont stockés dans /etc/fail2ban/filter.d)
• logpath : emplacement du fichier log du service
• maxretry : nombres de tentatives avant de bannir l’ip

Il est de plus conseillé d’enregistrer ces 2 fichiers de configuration sous le nom de fail2ban.local et de jail.local pour qu’ils ne soient pas effacer lors d’une mise à jour du programme !

Voilà, je crois que vous savez tout !

N’hésitez pas à me signaler un éventuel oubli ou erreur en commentaire !

Plus d’infos :

Manuel de Fail2ban (en)

Aujourd’hui, petite présentation d’un jeu libre que j’aime beaucoup : Battle for Wesnoth (la Bataille pour Wesnoth).

Introduction :

Battle for Wesnoth est un jeu de stratégie au tour par tour (un peu comme Advance War ou Fire Emblem pour ceux qui connaissent). Il existe une version GNU/Linux, Mac OS et Windows.

Il comprend 16 races dont les Humains, Elfes, Nains, Orcs, Trolls, Gobelins,… eux mêmes répartis en 6 factions : Loyalistes, Rebelles, Nordiques, Morts-vivants, Alliance Knalgane et Dracans.

Le menu :

Il y a donc :

• Didacticiel pour apprendre à jouer au jeu
• Campagne qui regroupe par défaut pas moins de 13 campagnes entièrement en français, vous aurez donc de quoi vous amuser (tout seul)
• Multijoueur où vous pourrez faire des partis en local avec vos amis ou contre l’ordinateur ainsi qu’un mode online pour jouer par Internet
• Extensions pour télécharger d’autres campagnes (en anglais)

Le jeu :

Le jeu en lui même est assez intéressant à jouer car beaucoup de paramètres entrent en compte : terrain (bonus en forêt pour les elfes, en montagne pour les nains,…), chance (probabilité de toucher), moment de la journée (les unités loyales ont un bonus le jour, les unités chaotiques un bonus la nuit), possibilité de contre de l’adversaire (si vous attaquez un fantassin lourd à l’arc, il ne peut pas riposter car il n’a pas d’arme à distance), ainsi que d’autres choses qui ne me reviennent pas à l’esprit…

Sinon, le jeu en lui même est plutôt beau, avec des descriptions d’unités assez bien faites (je trouve) :

Comme vous avez donc pu le remarquer sur les 2 images précédentes, les unités du jeu peuvent gagner des niveaux et ainsi évoluer en de nouvelles créatures plus puissantes et avec de nouvelles compétences !

Cette petite présentation du jeu n’a pas la prétention de vous expliquer les bases de la stratégie de ce jeu, mais juste de vous le faire découvrir, et j’espère bien que c’est réussis !

Une petite image d’une partie pour finir :

Plus d’infos :

• Site officiel du jeu (en)
  
• Page Wikipédia (fr) (mais les images présentes viennent d’une vieille version…)

Nous allons voir comment activer un outil de Gnome pour mettre des caractères spéciaux simplement dans vos textes (par exemple : εσψℚℤ∬ϵ≤√ℹ±∞⊂∀☔☎ et encore plein d’autres)
La démarche à été faite sous Ubuntu Hardy Heron, mais devrait être la même pour les autres systèmes avec Gnome.

Commencez par faire un clique droit sur un endroit libre du tableau de bord, puis cliquez sur « Ajouter au tableau de bord … », comme ceci :

Sélectionnez ensuite Palette de caractère, puis validez. Comme cela :

Un nouveau module s’est alors ajouté. La petite flèche permet de changer de « groupe » de caractère :

Pour modifier, ajouter, ou supprimer des lignes, il faut faire un clique droit sur le module Palette de caractère > Préférences, ce qui vous fait arriver là dessus :

Et pour rajouter des caractères, il faut les avoir sous la main, vous pouvez aller voir dans Application > Accessoires > Table de caractère. Pour rajouter un caractère, il n’y a qu’à faire un glisser/déposer de celui qui vous intéresse, comme ici :

Par exemple voilà ceux que je me suis mis de coté :

Pour ceux qui voudraient en prendre quelques lignes sans avoir à les chercher pendant une heure dans la table de caractère, voilà la totalité de ceux que j’ai mis de coté, dont vous n’avez plus qu’à faire des copier/coller :

«»†
½⅓⅔¼¾⅕⅖⅗⅘⅙⅛
×±÷ϵ˳‰‱ℹ√∛∜≃≡≠≢≪≫≤≥⊕⊗
ΓΔΘΠΣΦΨΩ
αβγδεζηθλμνξπρστφχψω
╭┄┬─╮│╰┄┴─╯
⁰¹²³⁴⁵⁶⁷⁸⁹⁺⁻⁼⁽⁾₀₁₂₃₄₅₆₇₈₉₊₋₌₍₎
ℂℍℕℙℚℝⅅℤ
㎧㎨㎮㏞㏟
∀∃∂∄∅∈∉∋∌∏∑∞∩∪⊂⊃⊄⊅
∫∬∭∮∯∰
⎛⎜⎝⎞⎟⎠⎡⎢⎣⎤⎥⎦⎧⎨⎩⎪⎫⎬⎭
☀☁☂☃☄★☆☔☼☽☾
☐☑☒✓✔✗✘☎☏♀♂♿✆
☚☛☜☝☞☟☠☢☣☮☯⚠⚡✌☹☺☻⚖
♩♪♫♬♭♮♯
♠♣♥♦♡♢♤♧

Maintenant vous avez une jolie barre avec tous plein de caractères bizarres. Pour mettre un caractère dans un texte, il faut cliquer sur celui qui vous intéresse dans la barre, et faire un clique avec la molette de votre souris à l’endroit où vous souhaitez le placer.

Et voilà vous aller maintenant pouvoir vous faire traiter de geek un peu plus souvent avec ça

Édition : suite à certains commentaires, je préfère rappeler que pour faire des majuscules accentuées (et autre caractères avec un raccourci clavier simple), il est plus simple de verrouiller les majuscules, puis de faire une lettre accentuée classique, exemple : ÉÀÇËÊ

Pour faire des fleches, vous pouvez les faire avec Alt Gr + une touche du pad numérique : →↗↑↖←↙↓↘↔

Vous pouvez essaye un peu toutes les combinaisons des touches avec Alt Gr, Alt Gr + Shift, etc …

Voilà pour le petit complément.

Mise en situation :

Vous avez sur votre ordinateur une belle bibliothèque musicale ; elle est parfaite : bien rangée, bien triée et bien taguée mais le seule problème, c’est que vous n’avez pas les pochettes et vu le nombres d’albums que vous avez, impossible de les chercher une par une sur Internet ou même de scanner la pochette d’origine…

Heureusement, le couple Amarok/CopyCover se charge de tout !

Amarok :

On va d’abord commencer par récupérer toutes les pochettes grâce à Amarok (il récupère pour cela les pochettes disponibles sur Amazon).

Allez donc dans Outils > Gestionnaire de jaquettes > Télécharger les jaquettes manquantes.
Là, Amarok se charge de récupérer toutes les jaquettes qu’il vous manque automatiquement. Vérifier quand même que ce sont les bonnes rapidement, à vu d’œil (un bon 80% réussite chez moi).

Maintenant, Amarok a « en mémoire » les pochettes d’album, mais nous, on aimerai bien les avoir dans le dossier de l’album en question !

CopyCover :

Commencez par télécharger le script.

Ensuite, décompressez le dans un dossier puis :

cd copycover

pour vous placer dans le dossier du script, et enfin, un petit

python copycover-offline.py -c Cover.png

et vous voilà avec un fichier Cover.png dans chacun de vos album qui contient la pochette de l’album en question !

Trop facile !

Introduction :

Tout le monde utilise un service de messagerie instantanée pour discuter, mais peu savent qu’en réalité, leurs conversations circulent en clair sur le réseau.
Vous me direz après tout : « Ce n’est pas bien grave, je ne fais rien de mal ! » mais est-ce vraiment une bonne raison ? Si vous discutez dans la rue avec un ami, vous n’aimez pas forcement que des gens s’arrêtent pour écouter ; et bien la c’est pareil !
Voyons donc comment on peut arranger tout ça :

GnuPG :

Pour créer les clefs nécessaires au filtrage, nous allons utiliser GnuPG et son GUI GPA (The GNU Privacy Assistant).
Commencez donc d’abord par installer les 2 paquets en question :

$ aptitude install gnupg2 gpa

Ensuite, ouvrez GPA.

Et créez une nouvelle paire de clef pour chiffrer vos conversations (le principe de clef public / clef privée ne sera pas expliqué ici) : Clefs > Nouvelle Clef ; puis remplissez comme tel.

Vous voilà maintenant avec votre paire de clef prête à servir !

L’échange de clef :

Il va falloir maintenant faire parvenir votre clef publique à votre ami (oui, il faut un ami pour faire ça !) et lui va vous faire parvenir la sienne (qu’il aura crée de la même façon).

Pour cela, rien de plus simple :

Dans GPA, faites un clic droit sur la clef Gajim Pseudo, puis Exporter la clef.
Enregistrez là puis faites la parvenir à votre ami (par mail, clef USB, pigeon voyageur, …) et une fois la clef en sa possession faites (toujours dans GPA), Clefs > Importer une clef ; et vous devriez alors voir votre clef ajouter à la liste.

Configuration de Gajim :

Il ne reste plus qu’a configurer Gajim :

• Commencer par lui renseigner votre clef personnelle : Édition > Comptes > Choisissez votre compte > Informations personnelles > Choisissez une clef > Choisissez votre clef (vous pouvez également lui faire retenir le mot de passe de la clef pour ne pas à avoir à le retaper à chaque fois)

• Associez ensuite la clef de votre ami à son compte : faites un clic droit sur son pseudo > Assigner une clef OpenPGP > Choisissez la clef de votre ami

Et voilà, c’est fini, vous avez accès au bouton magique qui doit être activé pour que la discussion soit chiffrée :